募集背景

当社グループでは自動家計簿・資産管理サービス「Money Forward ME」、ビジネス向けクラウドサービス「マネーフォワード クラウド」など多くのユーザーが利用するサービス群を展開しています。また、それらのサービスを支える「アカウントアグリゲーション」と呼ばれる技術や「マネーフォワード ID」というシングルサインオンを実装しています。これらのサービスや機能の多くは、ユーザーのお金の情報を扱うため高いセキュリティが求められています。

CISO室はマネーフォワードのサービスを開発し提供する事業部門と連携しプロダクトのセキュリティを維持向上させています。事業部門とともにセキュリティ認証の取得、個人情報保護、情報セキュリティ規程と標準の維持更新などを行っています。また、グループ全体の情報セキュリティ意識向上のための取り組みや、インシデント発生時の対応支援を行う社内CSIRT組織の運営を行っています。

もっと多くのユーザーにサービスを安心してご利用いただけるように、私たちは一緒に働いていただけるセキュリティスペシャリストを募集しています。

CISO室とは

「セキュリティを通じ、お客様に届ける価値を最大化する。」をミッションに、マネーフォワードグループ全体のセキュリティのあるべきを作ります。

サービスを落とさないこと。情報漏洩を起こさないこと。もちろん大切です。

しかし、それは我々が考える大切なことの要素の一つに過ぎません。

過度なセキュリティ対策で、開発の速度を落とし、お客様に届ける価値が小さくなったり、遅延したりする可能性はあります。

我々はお客様に届ける価値をどのようにしたら最大化できるか考え、セキュリティのプロフェッショナルとしてお客様にとって最適なセキュリティを実現します。

セキュリティ指針

大きく3つのテーマを持って、セキュリティの在り方や実現する組織の在り方を考えています。

Embedded security in business strategy

セキュリティは単体で考えるものではありません。今のビジネスフェーズやコスト、将来期待される売上規模、リスク発生時に想定される損害額等、ビジネス的な戦略と一緒にセキュリティ施策を考えます。

Advanced balancing between security and experience

セキュリティは常に最高のものが正しいわけではありません。コストも増えるし、利便性を損なう可能性もあります。リスクを見定め最適なセキュリティ施策を常に考える必要があります。ただリスクを避けるだけでなく、時にはリスクを取り、最大のユーザー価値を追求することも考えます。セキュリティ施策を実施する時には利便性とセキュリティを高度に両立するために、自動化、自律化を推し進めます。

Autonomous and scalable organization of security

マネーフォワードグループは更に大きな開発組織になり、より大きな価値をお客様に届けたいと考えています。その時、CISO室が全てのセキュリティ機能を担うとボトルネックになり、スケールしないと考えています。各開発部が自律的にセキュアなサービスを実現する必要があります。そのための仕組みの構築や支援をCISO室は実施します。

主な業務内容

このポジションはCISO室の技術チームや法務部門等と連携し、マネーフォワードおよびグループ企業のセキュリティ・個人情報保護に関する統制(ガバナンス)の設計、構築、運用を行っていただきます。具体的な業務内容は以下の通りです。

• NIST CSF、CIS Controls等の国際的なフレームワークを活用した情報セキュリティ統制の構築と運用
• 事業部門に対する、セキュリティおよび個人情報を含むデータ保護に関するIn-Houseコンサルティング。また、法人顧客からのセキュリティ問い合わせへの回答支援
• ISMSやPCIDSSなどの第三者認証の取得・維持
• 社内CSIRT組織の運営と、セキュリティインシデント発生時の対応支援・指揮
• 従業員向けセキュリティ教育の企画・実施、公的なサイバーセキュリティ訓練参加の運営
• AI技術/ツールを活用した社内セキュリティ関連業務の効率化および改善策の実行

求めるスキル・経験

• ネットワーク、クラウド、プログラミング言語、セキュリティソリューション等に関する基礎的な理解
• 下記のうち、いずれかに関する実務経験または知識
• 情報セキュリティ関連規程、基準、手順などの整備・運用経験
• セキュリティインシデントや個人情報漏えい対応の実務経験
• 個人情報保護法やデータ保護・統制に関する実務経験
• 社内情報システムの構築、運用経験
• NIST CSFおよびSP800シリーズ、PCIDSS、SOC1/2、FISC安全対策基準、ISMAPなどの知識
• ISO27000シリーズの知識およびISMS取得・維持の経験
• 従業員向けの情報セキュリティ教育や訓練の企画・実施経験
• 自社サービスに関するセキュリティチェックシートの回答対応経験

あると望ましいスキル・経験

• 情報処理安全確保支援士、CISSP、CISA、CISMなどのセキュリティ関連資格
• プロセス改善や、組織体制の構築に関する経験
• プロジェクトマネジメントやPMOの経験
• 業務上での英語コミュニケーション能力
• AIの開発経験、もしくはAIツールを活用した業務効率化の経験
• Money Forward AI Vision 2025にて発表の通り、マネーフォワードではAIを使った業務効率化に取り組んでいる状況かつ、将来的には全製品にAIエージェントを導入する想定であるため

求める語学力

• ネイティブレベルの日本語力
• ビジネス基礎レベルの英語力(TOEIC700点相当以上)
• ※ TOEIC 以外にも英語力がわかる資格や経験をお持ちの方はご相談ください
  
  例:英検準1級、英検2級(英検CSEスコア1950以上)、TOEFL iBT 60以上、IELTS 5.0以上、ケンブリッジ英語検定 FCE など。
• ※その他、英語力がわかる資格や経験については応相談
  
  ※TOEIC700点相当以上の資格をお持ちでない方については選考の過程で弊社指定の試験を受験いただきます。(原則、一次面接後を想定)

こんな方に仲間になってほしい

・マネーフォワードの理念・ビジネスを守りたい方

・自らが自社サービスのファンであり、その成長に情熱を込められる方

・サービスを育てることを楽しみ、主体性を持って取り組める方

・チームメンバーと積極的にコミュニケーションを取り、ナレッジをシェアし、

・周りに良い影響を与える方

・チャレンジ精神にあふれ、新しい時代のサービス作りにチャレンジしたい方

CISOメッセージ

マネーフォワードCISOが考える、世界で戦うための情報セキュリティとグローバル化

環境

マネーフォワードでは、共に世界に通じるサービスを創っていく環境を用意し、皆様をお待ちしています。

• 支給PCスペック:最新CPU搭載PC(MacOS or Windows)を支給。業務要件に応じたPCオーダーメイドや、最新OCへのリプレイスも可能
• 開発環境向上のための制度:業務上必要な周辺機器(ディスプレイ・マウス・キーボードなど)を、備品として購入可能。基本的には標準製品(カタログ)内から選択いただき、標準製品以外でも条件を満たす場合は申請可。
• マネーフォワード図書館:技術書から経営本まで、貸し出し自由の図書館制度があります。欲しい本は会社費用で購入できます。
• リファラルドリブン:採用会食費の負担。リファラル謝礼金制度。
• カンファレンス参加支援:RubyKaigiやGoogle I/Oなど、国内外のカンファレンスへの参加を一部会社が負担します。

職種 / 募集ポジション

【セキュリティスペシャリスト - ガバナンス担当 / Security Specialist - Governance】CISO室_東京

雇用形態

正社員

給与

年収

790.8万円 〜 1700.4万円

月給制
※所定・法定時間外および法定休日労働45時間分、深夜労働40時間分の固定手当を含む
<給与例>
月額659,000円(年額 7,008,000円)〜 1,417,000円(年額17,004,000円)の場合、それぞれ月額190,204円〜408,962円の固定手当を含む。

勤務地

東京都港区芝浦3-1-21 msb Tamachi 田町ステーションタワーS 21F

賞与

基本報酬とは別に、半期毎の評価を踏まえ、高評価者に対して「ハイパフォーマンス賞与」を支給することがあります。
※ハイパフォーマンス賞与は会社業績に応じて支給されない場合もあります。

試用期間

入社日より3ヶ月

時間制度

専門業務型裁量労働制
※適用条件有、フレックスタイム制の可能性有

勤務時間

9:30 - 18:30(休憩時間60分)を基本とし、従業員の決定に委ねる
※所定時間を超える労働あり

働き方

ハイブリッドワークスタイル
・原則、週2出社必須・週3以上の出社推奨(会社、業務状況により変動あり)
・出社曜日は所属チームにより異なる

休日・休暇

土曜日・日曜日・国民の祝日
年次有給休暇
夏季休暇(3日)
冬季休暇(2日)
年末年始休暇(12月31日~1月3日)

待遇・福利厚生

各種社会保険(厚生年金・健康保険・雇用保険・労災保険)
近隣住宅手当・近隣引越し祝金
家賃給与控除制度(シャトク)
健康診断・婦人科検診
インフルエンザ予防接種
書籍購入補助
企業型確定拠出年金
従業員持株会
下記サービス利用時の優待(※当社契約の事業者に限る)
- 賃貸仲介
- 家事代行
- ベビーシッター
- オンライン英会話スクール

選考フロー

カジュアル面談/書類選考
一次選考(ポジションによっては面接前に技術課題がございます)
複数回選考(選考回数はポジションによって回数は異なります)
最終選考(面接前後にリファレンスチェックを実施いただく場合がございます)
内定・オファー面談
※場合により、内容が変更となる可能性があります
リファレンスチェックとは
マネーフォワードでは、リファレンスチェックサービスツールを使用した、リファレンスチェックのご協力をお願いすることがございます。
選考の限られたお時間では相互理解の限界があると思いますので、これまで一緒にお仕事をされた同僚や上司の方からのご意見を参考にさせていただくことで、より確かなマッチングやご入社後早期のご活躍に繋がることを目指したいと考えています。
※リファレンスチェックの内容のみで採用判断を行うことはありません
※当社へ選考中ということは、推薦者様には開示されません

備考

・業務内容の変更範囲:会社の定める業務
・勤務地の変更範囲:会社が定める勤務場所

参考情報